开发者社区安全文章正文

防破解防刷，一小点

2016-08-04 2496

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 1.应用代码混淆，可参考国外开发者写的方案https://github.com/Polidea/ios-class-guard，这个还有点bug，需要懂一些shell脚本。2.链接一定要采用https，而且绑定证书，用afnetworking非常方便。3.关键的传输数据要进行数字信封（随机数加时间戳），数字摘要(md5),不对称加密(rsa)综合加固。4.关键业务的js通过加密的方

1.应用代码混淆，可参考国外开发者写的方案https://github.com/Polidea/ios-class-guard，这个还有点bug，需要懂一些shell脚本。
2.链接一定要采用https，而且绑定证书，用afnetworking非常方便。
3.关键的传输数据要进行数字信封（随机数加时间戳），数字摘要(md5),不对称加密(rsa)综合加固。
4.关键业务的js通过加密的方式传回客户端，客户端解密再执行。
5.对重要页面和功能进行埋点和添加时间戳，后台定义规则，发现异常的功能调用立即进行系统报警，引起报警的设备，IP，帐号进行异常处理。
6.需要登录功能的一定要绑定设备，更换设备登陆的进行短信验证
7.对越狱的设备进行提醒和限制某些功能的使用

文章标签：

数据安全/隐私保护

JavaScript

Shell

安全

开发者

浪途

德迅云安全杨德俊

2月前

云安全域名解析安全

网站被攻击有什么办法呢？

网站为什么会遭遇DDoS攻击？德迅云安全SCDN如何有效防御DDoS攻击？

德迅云安全杨德俊

55 3 3

狼人2007

缓存安全网络协议

防不胜防了解DNS缓存中毒攻击原理

网络上出现史上最强大的互联网漏洞——DNS缓存漏洞，此漏洞直指我们应用中互联网脆弱的安全系统，而安全性差的根源在于设计缺陷。利用该漏洞轻则可以让用户无法打开网页，重则是网络钓鱼和金融诈骗，给受害者造成巨大损失。

狼人2007

1508 0 0

我是廖志伟

6月前

监控安全网络协议

黑客控制肉鸡三大利剑工具一次性全部学会

我是廖志伟

83 0 0

程序员小R

8月前

云安全安全开发工具

一觉醒来，小R的服务器被暴力破解，被植入挖矿程序？

程序员小R

104 0 0

网站安全

监控安全搜索推荐

网站后台数据被入侵篡改了如何解决

网站后台被黑客攻击了怎么办，最近接到一个客户的诉求反映说网站被攻击了后台数据总是被篡改和泄露，而且维持这个状况已经很长时间了，了解完才发现原来早期用的是thinkphp系统源码来搭建的网站，代码版本可以来说是非常古董的，而且后台漏洞非常的多，后面找了一个技术来解决这个问题，但是这个过程他又花了不少时间和钱，漏洞修完过段时间又被反反复复的篡改会员数据，于是他们干脆就改成了完全静态的网站，这个方法只能是治标不治本。

网站安全

429 0 0

云豹kj的晨曦

安全

相亲app源码，服务器遭受攻击后需要做好的几件事

云豹kj的晨曦

106 0 0

石臻臻的杂货铺

域名解析编解码网络协议

邮箱被盗频繁,个人如何做好防护？

石臻臻的杂货铺

2194 1 1

网站安全

SQL 安全关系型数据库

网站被黑客敲诈勒索的处理办法

我有个好兄弟也是做程序代码的，他前天突然跟我说他之前接的一个私活网站，突然被黑客入侵了，拿着数据库管企业老板要挟要钱，不给钱的话说要把数据全删了，因为我本身就是做网站漏洞修复的服务商，有安全漏洞的问题，好兄弟都会想到我，他很奇怪，因为用的mysql数据库，数据库3306那个端口没对外开放，怎么会被人把这个数据库入侵了，我一猜我就说那肯定是这个数据库被别人Sql注入漏洞攻击了。通过了解知道网站用的是PHP脚本开发的，因为目前PHP很多源码都是存在一些漏洞的。

网站安全

423 0 0